Chữ
Ch
ữ ký số
số, chứ
chứng thư
thư số VNPTVNPT-CA và
ứng dụ
dụng trong giao dị
dịch điệ
điện tử
tử
CHỮ
C VÀO THƯƠNG
NG MẠI
CH KÝ SỐ
S - CHÌA KHÓA CHO DOANH NGHIỆP
NGHI P BƯỚC
B
TH
M I ĐIỆN
ĐI N TỬ
T VÀ CHÍNH PHỦ
PH ĐIỆN
ĐI N TỬ
T

CÔNG TY ðIỆN TOÁN VÀ TRUYỀN SỐ LIỆU
LA THẾ HƯNG
DỰ ÁN CHỮ KÝ SỐ CÔNG CỘNG VNPT-CA

0904254210 - 04.37930618

Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long,
Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội.
Tel: +84-4-37930618, Fax: +84-4-37930506
1

Nội dung
Chữ ký số ñóng vai trò quan trọng trong việc ñảm bảo an toàn
thông tin cho các giao dịch ñiện tử và là một phương tiện hữu hiệu
ñể các doanh nghiệp, trong ñó có SME, tăng cường sức cạnh tranh
thông qua thương mại ñiện tử và tham gia chính phủ ñiện tử.

Nội dung trình bày
Tổng quan về chữ ký số
Một số ứng dụng chữ ký số trong chính phủ
điện tử và thương mại điện tử
Ứng dụng chữ ký số

2

1


Chữ ký số không phải là…
là…
Chữ ký tay được scan và
v lưu ở tệp
ảnh
Không là
l chữ ký được in trên giấy

Một người không chỉ có
c một chữ ký
Một phương tiện để ngăn chặn
hacker…
hacker

-----BEGIN CERTIFICATE REQUEST----MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg
TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK
EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD
ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK
oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc
st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC
wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP
g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA
AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV
SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4
XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp
HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc
0Y7h3Lw==
-----END CERTIFICATE REQUEST-----

ðây là một công nghệ mã hóa tài liệu có áp dụng thuật toán toán học có ích
trong một số ứng dụng ñể cung cấp một giải pháp an ninh thông tin
-----BEGIN CERTIFICATE REQUEST----MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM
CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA
0GA1UBxMGSGEgTm9pMQ0wCwYDVQ
QKEwRESUFQMRAwDgYDVQQLEwdES
UFQIENBMSQwIgYQeQDExtWaWV0bmFt
IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD
QYJKoZIhvcNAQEBBQADgY0AMIGJAoG

BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj
zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho
YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es
YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv
VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0
XNtG/9goYcDdc0Y7h3Lw==
-----END CERTIFICATE REQUEST-----

Chữ ký số khác
kh c chữ ký điện tử thế nào?
n o?

3

Mã khó
khóa công khai và
và chữ ký số

private

public

Chữ ký số dựa trên công nghệ mã khóa công khai
Mã khóa công khai
Một cặp hai khóa
Bất cứ khóa nào cũng có thể dùng để mã/mở mã
Các khóa rất khó suy được từ nhau
Sử dụng
Sử dụng tổ hợp các
c c khóa

kh a
Cách quản lý khóa
Khóa công khai: được công bố rộng rãi
Khoá bí mật: được giữ kín, dùng để ký, mã hóa
4

2


Chữ ký số: cá
các đặc tí
tính
Khóa bí mậ
mật

Tính bí mật của
Khóa bí mật

Chỉ có người chủ mới biết

Khóa công khai

Tính sẵn sàng
truy cập của
khóa công khai

Có thể truy cập thông qua phương tiện thông dụng vào bất cứ
thời ñiểm: Chứa trong một thư mục công cộng
ðảm bảo tính chính xác và không giả mạo


Ch
Chứ
ứng thư
thư số

Công bố khóa
công khai

ðược cấp phát bởi tổ chức có thẩm quyền

ðộ dài khóa

Tương ứng tính
an toàn của khóa

Tính pháp lý

Với công nghệ ñảm
bảo sẽ tương
ñương chữ ký tay

ðược cấp phát theo quy trình an toàn với các thông số kỹ
thuật ñảm bảo
ðược lưu trữ an toàn

Tính khả
khả dụng

Ngày càng dễ
sử dụng


ðược lưu trong các thiết bị cá nhân như USB-token, smart
card
Ngày càng nhiều ứng dụng hỗ trợ

Khóa có thể có ñộ dài (thông dụng là) 512, 1024, 2048, 4096
Khóa càng dài mã càng chậm

5

Các ứng dụng đơn giản: Xác thực cho EE-mail
Hiện nay hệ thống trao đổi thông tin không phù
ph hợp với yêu cầu
xử lý công việc
Cần con dấu hoặc/và chữ ký nên mất thời gian xử lý
Thường xuyên chậm, thất lạc; chi phí cao (chi phí in ấn, phô tô,
tem thư, phong bì)
E-mail ccó chữ ký điện tử ccó một số ưu điểm
Khả năng xử lý nhanh, xác thực, bảo mật
Cho phép tích hợp nội dung thông tin
Gọn nhẹ, giảm chi phí giấy tờ lưu trữ và photocopy
Cho phép chia sẻ giữa các cá nhân có thẩm quyền nhận công
văn trong một cơ quan một cách nhanh chóng

6

3


Thực hiện chữ ký số trong giao dịch

Doanh nghiệp A ký số và gửi doanh nghiệp B

A dùng khóa bí mật để ký (i.e.mã hóa rút gọn của) thông điệp
B dùng khóa công khai của A để kiểm tra chữ ký của A
Kho chứa
khóa công
khai

Khóa bí mật
của A

Rút gọn của
thông ñiệp

Mã hóa

Khóa công khai của A

Rút gọn ñã mã hóa
Tự tính rút gọn của
thông ñiệp
So sánh với kết quả
giải mã mã hóa của rút
gọn ñược gửi ñến

Thông ñiệp
7

An toà
toàn thông tin trong giao dịch điện tử

Cựu nhân viên ngân hàng biển thủ 50K US$ từ tài khoản
một công ty
1. Truy cập ñến tài khoản nhà băng của công ty nạn nhân
ñể kiểm tra còn tiền
2. Làm giả con dấu và chữ ký của công ty ñược ñăng trên
mạng
3. ðiền vào phiếu rút tiền và ñóng dấu giả
Báo chí
4. Sử dụng chứng minh thư giả
5. Rút 50K US$

An toàn
to n thông tin cho giao dịch điện tử là
l cần thiết
An toàn thông tin có thể giảm thiểu được các
c c nguy cơ 1,
2, 3, và
v 4, trong đó
Chữ ký số và các công nghệ liên quan đến chữ ký
số cho phép giảm thiểu nguy cơ 1, 2, 3, và 4
8

8

4


Ứng dụng PKI trong thương mại điện tử
Truy cập vào các sàn thương
mại/thực hiện giao dịch thương

mại
Công nghệ xác thực thông
thường: có thể còn mạo hiểm
Sử dụng công nghệ PKI cho phép
đáp ứng các yêu cầu trên
Xác định đối tác giao dịch
bằng PKI
Đảm bảo an toàn cho các
giao dịch thương mại
Gắn nhãn thời gian cho các
giao dịch
Đăng nhập một lần vào hệ
thống (ví dụ sàn giao dịch
thương mại
9

Lưu chuyển văn bản

Giảm thời gian, tránh việc thất lạc
Tiết kiệm chi phí
Lưu chuyển 100% giấy mời, giấy triệu tập qua hệ thống, không sử dụng văn
bản bằng giấy;
Lưu chuyển 70% các văn bản khác (công văn, thông báo, kế hoạch) qua mạng
(không gửi văn bản giấy);

10

5



M-PKI

Sử dụng thiết bị di dộng để thực hiện các
c c giao dịch ngân hàng
h ng
Nhập các thông số giao dịch
Gửi thông số giao dịch
Giao dịch được thực hiện
11

11

Điều kiện ứng dụng chữ ký số
Ứng dụng chữ ký số đơn giản và thuận tiện
1. Đăng ký chứng thư số
Kèm theo là cặp khóa dùng để ký và mã hóa
Các CA công cộng
2. Lưu trữ khóa bí mật
USB-token, smart card: chi phí thấp
3. Đào tạo
Việc đào tạo sử dụng chữ ký số khá đơn giản nếu
đã có các kỹ năng tin học cơ bản

12

6


Lựa chọn mức độ đầu tư
Cần dựa trên nhu cầu, kế hoạch cụ thể


Đối với các danh nghiệp nhỏ
Sử dụng chức năng có chữ ký số ở các phần mềm
Nhiều các phần mềm thông dụng có chức năng
này: chỉ cần tư vấn thiết lập

Đối với các doanh nghiệp lớn
Các giải pháp PKI gọn nhẹ có thể được triển
khai

13

Tình hì
hình triển khai PKI tại Việt Nam
2009

CA công cộng đầu tiên được thành lập?
CA chuyên dùng của Ngân hàng Nhà nước được đăng ký
Ban hành Quy chế báo cáo của các CA

2008

Ban hành Danh mục các tiêu chuẩn bắt buộc áp dụng về chữ ký số và chứng thực chữ
ký số
Lễ tạo khóa của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

2007

CA chuyên dùng của Thành phố HCM được đăng ký
Ban hành Nghị định về chứ ký số và chứng thực chữ ký số

Ban hành Nghị định về giao dịch điện tử trong Ngân hàng

2006

Ban hành Nghị định về giao dịch điện tử trong thương mại
Ban hành Nghị định về giao dịch điện tử trong tài chính

2005

Thông qua Luật giao dịch điện tử

14

7


Triển khai dịch vụ công có
có chữ ký số

Ví dụ về các dự án ứng
dụng PKI lớn tại nước
ta
•
•

•
•
•

Hệ thống

CNTT có
c
hỗ trợ PKI

Cơ quan nhà
nh
nước có dịch vụ
sử dụng PKI

Bộ Công thương: ECertificate of Origin
Bộ Khoa học công
nghệ: E-Intellectual
Property
Bộ Kế hoạch ñầu tư: Eprocurement
Bộ Tài chính:E-Tax, Ecustom
Ngân hàng nhà nước:
E-banking

Người dân và
v
doanh
nghiệp

Public CA

Cấp chứng thư số

15

Tổ chức cung cấp dịch vụ chứng thực chữ ký số


Các tổ chức quản
lý PKI nước ngoài

Công nhận
Tương hỗ

Bộ Thông tin và
v
Truyền thông

Các CA nước
ngoài

Chứng thực
Chéo

Root CA

(tại Cục ƯDCNTT)

Duyệt chính sách
Cấp phép cho các CA
Xây dựng các chuẩn kỹ thuật
về PKI

Quản lý Root CA
Cấp phát chứng thư cho các CA
Hỗ trợ các CA công cộng
Kiểm toán các CA công cộng


...
CA

CA

CA

Cấp chứng thư

Cấp chứng thư

…
User User

…
User

User

User

16

8


Một số ứng dụng khác của chữ ký số

Sử dụng USB Token / SmartCard


9


Ứng dụng chữ ký số thông thường của người dùng

Ký và mã hóa với email
Ký file tài liệu PDF.
Ký file Microsoft Office: Word, Excel, …
ðăng nhập Windows, Website.
Mã hóa và giải mã
….

Ví dụ: Ký trên PDF

10


Kết quả: chữ ký số ñược tạo ra với các file văn bản (pdf)

Một số lưu ý trong quá trình sử dụng chữ ký số

Bảo vệ khóa bí mật và PIN code
Sử dụng và bảo quản thiết bị USB Token/Smartcard
Thông tin hỗ trợ sử dụng

11


Xin chân thành cảm ơn!


23

12